Mejoras del servicio de token de seguridad
El servicio de token de seguridad incluye ahora las siguientes características nuevas:
-
Admite el tipo de token para generar un token de seguridad específico para el proveedor de servicios web.
-
Admite tanto el enlace asimétrico como de transporte de X509 y los tokens de seguridad de nombre de usuario como solicitante.
-
Aplica el enlace de SSL/transporte con un token de seguridad de nombre de usuario cuando el servicio STS de OpenSSO se configure con un nombre de usuario a través de SSL.
-
Emite un token de seguridad de titular de clave SAML para el tipo de clave asimétrica con useKey como clave pública del cliente de servicios web y el token de seguridad X509 de cliente de servicios web.
-
WSDL se actualiza de forma dinámica en función de la configuración de token de seguridad.
-
Admite el cifrado mediante la clave pública del proveedor de servicios web.
-
Cifra el nombre de usuario y la contraseña estáticos antes de guardarlos en el almacén de configuración.
-
Admite el token de nombre de usuario como token de seguridad "En nombre de" mediante una solicitud WS-Trust.
-
Admite la emisión de tokens de portador de SAML.
-
El nuevo módulo de autenticación de seguridad del servicio web WSSAuth admite la validación de contraseñas implícitas.
-
El nuevo módulo de autenticación OAMAuth habilita el inicio de sesión único mediante Oracle Access Manager con OpenSSO.
Para obtener más información, consulte el Capítulo 3Uso del servicio de token de seguridad.
- © 2010, Oracle Corporation and/or its affiliates